2013년 10월 16일에 원서 "Cuckoo Malware Analysis"를 번역한 번역본이다. 2013년 4월에 Cuckoo 0.6 버전이 나왔기에 이 책도 0.6 버전을 다루고 있으며, 국내 번역 출간 당시가 2014년 6월이기에 Cuckoo 1.1 버전이 나온 상태이다. 0.6 버전과 1.x 버전대의 설치는 다르고, 기능들도 확연하게 다르게 추가되었다. 번역 출판사의 사정상 진행 할 수 없는 것도 이해가 된다.
원저자의 두 사람이 표현한 기술적 내용도 아쉬운 부분이 많다. 일부 라이브러리 설치 방법이 아쉽고, 집필 당시 실습 가능하지만 현재는 추가적은 작업을 해야하는 부분들이 아쉽다. 과연 이 도구를 처음 접하는 사람이 실습 가능할까? 라는 걱정이 앞선다.
Cuckoo를 다뤄봤던 사람으로써 다양한 커스텀이나 확장들에 대한 정보들을 받고 있는데 처음 보는 내용들이 포함되어 있었다. 그래서 확장성에 관련된 내용들은 괜찮았다.
마지막으로! "Cuckoo 샌드박스를 활용한 악성코드 분석 자동화" 라고 이름을 지었으면 더 잘 팔리지 않았을까? 그냥 아쉬운 책이다.
반응형
'Information Security > Books' 카테고리의 다른 글
해킹 침입의 드라마, 케빈 미트닉 & 윌리엄 사이먼 (0) | 2015.12.03 |
---|---|
파이썬 오픈소스 도구를 활용한 악성코드 분석, 조정원 외 3 (0) | 2015.11.24 |
일주일에 끝내는 사이버보안, 한국전자통신연구원 부설연구소 (0) | 2015.11.24 |
Java Performance Fundamental - java Performance Fundamental, 김한도 (0) | 2015.01.19 |
모의해킹이란 무엇인가? - 질문과 답변으로 쉽게 배우는 해킹/보안 실무 (0) | 2015.01.10 |